关于网络安全:腾讯安全联合Gartner发布SOC白皮书助力政企构筑实战化安全运营体系

37次阅读

共计 4399 个字符,预计需要花费 11 分钟才能阅读完成。

随着数字化浪潮的蓬勃衰亡,各类政企机构上云步调放慢。与此同时,如高危破绽、勒索病毒、挖矿木马、APT 攻打等威逼层出不穷,安全形势日益严厉。许多政企机构虽部署了较为齐备的根底平安产品,但进攻体系仍以异构设施重叠式为主,各设施互相割裂、难以深度协同,不足全局数据的可见性和主动防御能力。

面对指数级增长的威逼和告警,传统的平安进攻往往力不从心。政企机构亟需一款成熟的、有体系、现代化的 SOC,驱动平安经营整体能力朝“实战化”一直降级和演进。

在此背景下, 腾讯平安联结 Gartner 撰写并公布了《SOC+ 平安经营体系白皮书》(以下简称《白皮书》),面向产业数字化转型推出了新理念——SOC+ 平安经营体系,强调以威逼情报经营和攻防反抗为根底,构建起“情报 - 攻防 - 服务 - 生态”的闭环平安经营体系。

目前,腾讯 SOC+ 集成了 TIX 威逼情报中心、SOC 平安经营平台、NDR 网络威逼检测与响应、MDR 平安经营服务四大产品矩阵,可撑持政企机构建设起技术、人员、流程一体化的平安经营体系,全面晋升平安防护能力和平安经营效率。

数字化转型重构企业 IT,平安经营体系亟需降级

目前来看,随着数字经济的疾速倒退,政企机构的平安经营面临着诸多挑战。例如,企业 IT 架构被重塑,网络边界不断扩大;攻打办法层出不穷,平安挑战指数级减少;各平安产品能力割裂,体系化能力建设有余;平安人才短缺,经营成果难保障等等。

面对平安经营呈现的新特色、新挑战,传统的平安经营核心(SOC)难以全面应答。《白皮书》指出,政企须要在传统 SOC 能力的根底上,放慢技术创新和能力晋升,从产业链与生态全局的角度制订安全策略、晋升平安能力,从而适应新的平安挑战和攻打,为企业提供继续、稳固的平安服务。

而腾讯平安推出的“SOC+ 平安经营体系”新理念,强调以威逼情报经营和攻防反抗为根底,驱动客户平安经营整体能力朝“实战化”、“体系化”、“平台化”一直降级和演进。

(SOC+ 平安经营体系示意图)

腾讯 SOC+ 平安经营体系中的“+”有三层含意:

1、威逼情报云打造平安生命周期“闭环能力: 腾讯平安依靠威逼情报云将腾讯 20 多年攻防实战经验、业内顶尖平安实验室的平安能力、海量平安大数据和 AI 技术,继续赋能并欠缺腾讯 SOC+ 平安经营体系。

2、连贯效力晋升实现平安能力“集群效应”: 在产品集成度上不断完善,比方将威逼情报中心、SOC、NDR、MDR 等产品和服务连贯,并通过威逼情报云给产品赋能,构建事先、事中、预先的协同响应,升高对人工的依赖,解决平安经营流程中人人、人机协同的问题,推动实现更加高效的平安响应。

3、开放平台打造平安共赢“朋友圈”: 在平安能力上将更加重视对生态搭档的凋谢与单干,以开放平台为外围,提供高质量的情报数据,帮忙生态搭档进步威逼检测与响应的效率。同时,开放平台将进一步构建产业链共赢“朋友圈”,实现企业间的合作共振与价值晋升。

腾讯“SOC+ 平安经营体系”将反对更多企业从“平安建设”向“平安经营”转变,由“满足合规要求”导向“晋升平安能力”,从被动式进攻过渡到“原生式”被动平安建设,最终迈进具备成熟、智能、可继续的平安“进阶优化”阶段,一直晋升高阶平安防护、平安经营能力。

原子力 + 产品力 + 生态力,腾讯 SOC+ 打造平安经营新范式

随着数字经济的演进,数字资产成为了企业经营倒退的外围,平安建设趋势也在倒退微小转变。《白皮书》提到,从平安经营角度来看,企业平安经营体系能力建设须要以情报和攻防为根底,推动平安治理和布局的全面落地施行。

为此,腾讯“SOC+ 平安经营体系”区别过来烟囱式的平安建设形式,充沛交融情报、攻防、治理与布局四大能力矩阵,通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的平安经营体系与架构,从平安状态、平安价值、平安思维等策略视角,更全面的扫视平安问题,无效解决制约 SOC 建设过程中的诸多瓶颈问题。

(腾讯 SOC+ 平安经营全景图)

1、原子力(Atomic Force):构筑“情报、攻防”两大根底底座

原子力蕴含了丰盛的威逼情报和松软的攻防反抗能力,是 SOC+ 平安经营体系的根底能力引擎。其中,威逼情报能够让平安运营者,第一工夫把握全面、精确的威逼信息,进步响应速度,使企业的进攻体系大幅晋升。攻防反抗能力则决定了企业平安的天花板,须要在实践中一直测验和精进。

2、产品力(Product Force):打造“外围 - 根底 - 抓手 - 载体”产品理念

产品力是腾讯 SOC+ 平安经营体系关键所在,腾讯 SOC+ 平安经营体系的产品力次要由四个外围模块组成,别离是 TIX 威逼情报中心、SOC 平安经营平台、NDR 网络威逼检测与响应、MDR 平安经营服务。

3、生态力(Ecological Force):实现“共享 - 互补 - 共建”平安协同机制

生态力则是 SOC+ 平安经营体系的重要补给。数字经济时代,平安须要融入更多企业、机构和集体,每个平安主体对应不同的平安责任。不仅须要各方共享彼此的威逼情报、晋升攻防能力,还须要进一步增强行业资源的无效配置,造成良性生态和通顺渠道,让本身平安能力“被集成”实现生态共赢,从而更好的为企业提供“有韧性”的服务。

总之,腾讯通过原子力构建的根底能力引擎,奠定平安经营的最小战斗单元;基于原子力引擎打造出具备独特劣势的四大能力模块,构建腾讯 SOC+ 的产品力矩阵,从而为用户提供有别于传统 SOC 的进阶能力和继续平安保障;同时从产业链视角实现了渠道生态和能力生态的搭建,最终造成生态力,为全行业平安经营贡献力量。

腾讯 SOC+ 四大产品矩阵,为产业数字化降级保驾护航

目前,腾讯 SOC+ 集成了 TIX 威逼情报中心、SOC 平安经营平台、NDR 网络威逼检测与响应、MDR 平安经营服务四大产品矩阵,具备较强的实时性、精准性、完整性,并处于行业领先地位,可撑持政企机构建设起技术、人员、流程一体化的平安经营体系,全面晋升平安防护能力和平安经营效率。

1、TIX 威逼情报中心构建弹性协同平安体系

威逼情报在网络安全中的基础性作用和位置无需赘述,它可能贯通预测、进攻、检测和响应整个平安生命周期的能力闭环。总的来讲,高质量威逼情报产品应该具备情报数据源丰盛、类型多样化、商业价值高以及云端协同能力突出等要求。

腾讯 TIX 威逼情报中心是一款集成根底情报、攻击面情报、业务情报三大情报能力的开放平台,提供笼罩 C 端、B 端、云端、互联网凋谢数据等多个维度的数据采集,以及业界当先的威逼情报云能力,自产情报数量占比 95% 以上,同时依附独特的威逼情报云端协同能力,对产品赋能,实现基于威逼情报和重大安全事件全天候响应分析。

同时,为满足不同的用户需要,TIX 威逼情报中心反对以 SaaS 化为外围,提供 WEB 端、小程序、公众号、API、SDK、TIP 等多种交付形式。

在办公网 / 生产网失陷检测、自建威逼情报中心、事先危险预防以及云端情报赋能生态搭档等典型利用场景中,TIX 威逼情报中心都能为用户提供无效迷信的数据撑持和平安能力赋能。

(威逼情报产品和能力概览图)

2、SOC 聚焦威逼检测与事件响应

SOC 采纳集中管理形式,对立治理企业内平安产品,进行对立的平安治理、威逼检测、大数据分析、调查取证和事件响应处理。

为了更好地应答以后企业平安经营面临的新局势,古代 SOC 须要笼罩多云、混合云场景;能以 SaaS 化、服务化的模式交付;聚焦威逼经营,具备 TDIR(Threat Detect, Investigate and Respond 威逼检测、考察和响应)外围能力;具备海量大数据处理能力和权威的平安评估体系。

腾讯 SOC 经营平台是腾讯平安面向政府以及金融、制造业、医疗、教育等大型企事业单位推出的多云混合云场景下的对立平安经营平台。平台聚焦 TDIR,具备残缺的平安评估体系和海量大数据分析解决能力,并且集成了专家教训 +AI 实现主动考察和响应,为用户提供数据遥测、平安检测、威逼狩猎、考察剖析、联动响应、平安可视等威逼闭环经营能力。

腾讯 SOC 为客户不同的利用场景和业务指标,提供弱小的平台撑持和平安能力赋能。包含:多云 / 混合云 / 多租户对立平安经营,日常经营、等保合规场景,实战攻防、平安态势感知,外部威逼与违规,大型团体、组织多级平台级联监管等。

(腾讯 SOC 性能架构图)

3、NDR 以实战驱动,智能化部署网络安全防护体系

NDR 的指标是从原始流量中发现网络威逼及异样,并开展剖析与溯源。NDR 应具备高级持续性威逼以及未知威逼的发现能力,互联网侧(南北向)以及内网侧(东西向)的流量威逼检测,以及网络层自动化响应闭环等能力。

腾讯 NDR 网络威逼检测与响应是由 NDR 御界高级威逼检测零碎和 NDR 天幕平安治理平台两款产品组成,是腾讯自研的高级威逼检测(APT 检测)、剖析、溯源和响应一体化解决方案。通过专家规定、TAV 引擎、哈勃沙箱、威逼情报、AI 算法和腾讯天幕旁路阻断等技术,实时发现流量中的歹意攻打和潜在威逼,进行全流量剖析、溯源和阻断。

例如,在攻防演练、重保场景中,腾讯 NDR 能够疾速发现最新的攻打手法和 0day/1day 破绽利用,毫秒级响应海量攻击行为;在内网横移检测场景中,可能补救内网流量防护的缺失,发现内网浸透行为,疾速锁定恶意软件横向挪动迹象,防止劫难事件产生。

(腾讯 NDR 网络威逼检测与响应产品结构图)

4、MDR 构建最佳的平安经营成果

平安经营服务(MDR)是以服务外包模式,为企业提供平安经营标准化服务,解决企业自建平安团队面临平安人员不足、技能缺失等问题。MDR 须要具备多个特点,例如弱小的网络安全工具为根底撑持;利用云端能力提供服务反对;可宽泛笼罩的服务范畴;成果可量化的服务内容等。

腾讯 MDR 服务,以 SOC+ 产品体系为根底反对,并充沛联合专家教训,提供弱小的平安工具,云端能力反对以及残缺的服务生态。同时为了保障 MDR 的服务质量,腾讯平安建设了一、二、三线的服务支撑体系,实现服务流程的规范化。

通过标准化服务包和订阅式的服务,腾讯 MDR 能够为用户提供重保攻防演练期间的值守服务、日常经营安全策略优化服务以及平安威逼剖析与处理服务等。帮忙企业防止企业蒙受高级威逼攻打,让企业能够在资源无限的状况下保障平安经营成果,加重企业平安经营老本。

(SOC+ 产品配套标准化服务落地平安经营效果图)

随着网络攻击的伎俩、复杂性和技术能力在疾速丰盛和迭代,平安经营体系的将来倒退必将更加重视实战化、体系化和平台化,器重专家教训与人工智能的双重互补,强调云 + 端 + 产业链的协同闭环,以及生态交融,以实现体系化的平安进攻。

将来,腾讯平安将依靠 20 余年多业务平安经营及黑灰产反抗教训,凭借行业顶尖平安专家、最齐备平安大数据及 AI 技术积攒,为企业构建平安策略,并提供紧贴客户业务须要的最佳实际计划,守护政府及企业的数据、零碎、业务平安,为产业数字化降级保驾护航。

正文完
 0